法律漏洞

　　法律漏洞是指立法者对一个应当规定的事项没有规定。它可以分为明显的漏洞和隐蔽的漏洞。明显的漏洞是指没有任何法律规范的构成要件与需要适用法律的情形相同，填补的方法包括：(1)扩张适用，又称法条类推，即将一个法律规范的效力扩张适用于与之构成要件相似，但法律没有规定的情形。当然解释，实际上是扩张适用的一种;(2)法律类比，即根据一系列具有与需要适用法律的情形有相同的构成要件，但其它构成要件不同，却有相同的法律后果的法律规范，将其共同的法律后果适用于需要适用法律的情形;(3)反对解释，也就是法律规定某种构成要件产生某种法律后果，解释为不具备该要件时，则产生相反的法律后果。

　　隐蔽的漏洞是指形式上存在可以适用于该情形的法律规范，但立法者对该情形的特殊性未加考虑，如果立法者知道该特殊情形就会设立特别规范，填补方法是限缩解释，又称目的性限缩，即对该情形，不适用形式上符合构成要件的法律规范。

　　利用计算机分析数据

　　发现舞弊问题的第一步骤是定义最基本数值。

　　数字分析。很多应用数字分析的审计程序都基于Benford定律，一种观察一系列数字中重要关键数字出现频率的概率理论。例如：

　　· 相对大小因素，用于确定一组中的最大号码何时超出项目中的其余号码。

　　· 相同、相同、不同测试，用于发现三个变量中的两个变量之间存在的不太可能有的相似之处。

　　· 相同、相同、相同测试，用于发现完全相同的分录。

　　回归分析。回归分析是用于发现独立变量与一个或多个非独立变量之间关系的计算机统计分析程序。

　　企业审计。持续在线审计程序，是指在交易发生时或者交易发生后不久开始编辑交易数据，寻找不符合事前建立参数标准的交易细节数据，并且在要求的一段时间内就可以生成审计报告。在线审计系统的例子是监督数据中心收到报酬的程序，其中在线审计程序要检查、了解接收报酬程序所要求的每个步骤是否都得到遵守。

　　计算机辅助审计技术(CATFs)，包括审计师在每个审计过程中所使用的各种类型软件，包括：

　　· 测试数据法，是指设计测试性数据，以证实计算机系统是否按照期望的那样运行。

　　· 通用审计软件

　　· 平行模拟法，是指审计师设计一套可控制的应用程序来模拟审计业务客户信息系统的处理功能，通过重新运行测试数据(可以是测试数据，也可以是实际数据)来证实审计业务客户系统处理功能的准确性。

　　· 受控处理或再处理，要求审计师在其选择的数据处理期间，控制审计业务客户计算机的操作，确定审计业务客户计算机系统处理过程的准确性

　　· 整体测试法，有时被称为“虚拟公司”，该方法是将真实数据和虚拟测试数据在审计业务客户的计算机系统进行同步处理。

　　· 标记和跟踪，是在某些数据或某类交易上加上标签，并建立一个审计证据文件，嵌入审计业务客户的计算机系统中。这项技术对审计师的专业知识有一定的要求。

　　· 专家系统是自动应用特殊领域专家的经验和知识并且使审计师容易接触到这类信息的系统。

　　由于大部分舞弊都是内部人所为，且很多与舞弊相关的信息都隐藏在公司自己的数据库及数据系统中，缺乏合适的工具，这里，介绍两种方式：计算机描绘、数据挖掘和配比。

　　计算机描绘是对信息进行全面检查，以便对每个人的活动进行概述。可以使调查人员获得可合法使用的证据。

　　数据挖掘和配比，是指转换和分析大容量数据、发现某些模式或联系的能力。企业数据挖掘的用处首先在于确定可疑部分的各构成因素，然后发现可疑交易。包括可以证实大量看似随机数据中的样本数据的系统。